PBB: Korea Utara Pecahkan Rekor Pencurian Kripto

Berita Baru, New York – Korea Utara pecahkan rekor pencurian kripto pada tahun 2022 di bandingkan tahun lainnya, menurut laporan rahasia Perserikatan Bangsa-Bangsa (PBB) pada Senin (6/2).

Laporan rahasia yang dilihat Reuters itu juga mengatakan di tahun 2022, Korea Utara menargetkan jaringan perusahaan pertahanan dan kedirgantaraan asing.

“(Korea Utara) menggunakan teknik dunia maya yang semakin canggih untuk mendapatkan akses ke jaringan digital yang terlibat dalam keuangan dunia maya, dan untuk mencuri informasi yang bernilai potensial, termasuk untuk program senjatanya,” kata pemantau sanksi independen kepada komite Dewan Keamanan PBB.

Pemantau independen itu sebelumnya menuduh Korea Utara menggunakan serangan dunia maya untuk membantu mendanai program nuklir dan misilnya.

“Nilai aset cryptocurrency yang lebih tinggi dicuri oleh aktor DPRK pada tahun 2022 dibandingkan tahun sebelumnya,” tulis laporan tersebut dalam laporan mereka, mengutip informasi dari negara-negara anggota PBB dan keamanan dunia maya perusahaan.

Laporan itu diserahkan kepada komite sanksi Korea Utara yang beranggotakan 15 orang pada hari Jumat.

Korea Utara sebelumnya membantah tuduhan peretasan atau serangan siber lainnya.

Pemantau sanksi mengatakan Korea Selatan memperkirakan bahwa peretas yang terkait dengan Korea Utara mencuri aset virtual senilai $630 juta pada tahun 2022, sementara sebuah perusahaan keamanan siber menilai bahwa kejahatan siber Korea Utara menghasilkan mata uang siber senilai lebih dari $1 miliar.

“Variasi nilai mata uang kripto dalam USD dalam beberapa bulan terakhir kemungkinan telah memengaruhi perkiraan ini, tetapi keduanya menunjukkan bahwa tahun 2022 adalah tahun pemecahan rekor untuk pencurian aset virtual DPRK (Korea Utara),” kata laporan PBB tersebut.

Sebuah perusahaan analitik blockchain yang berbasis di AS minggu lalu mencapai kesimpulan yang sama.

Laporan PBB mencatat: “Teknik yang digunakan oleh pelaku ancaman dunia maya menjadi lebih canggih, sehingga membuat pelacakan dana yang dicuri menjadi lebih sulit.”

Laporan tersebut akan dirilis ke publik akhir bulan ini atau awal bulan depan, kata para diplomat.

Pemantau mengatakan sebagian besar serangan dunia maya dilakukan oleh kelompok yang dikendalikan oleh biro intelijen utama Korea Utara – Biro Umum Pengintaian.

Dikatakan kelompok-kelompok itu termasuk tim peretasan yang dilacak oleh industri keamanan siber dengan nama Kimsuky, Lazarus Group, dan Andariel.

“Para pelaku ini secara ilegal terus menargetkan korban untuk menghasilkan pendapatan dan meminta informasi berharga kepada DPRK termasuk program senjatanya,” kata laporan PBB itu.

Pemantau sanksi mengatakan kelompok tersebut menyebarkan malware melalui berbagai metode termasuk phishing. Salah satu kampanye tersebut menargetkan karyawan dalam organisasi di berbagai negara.

“Kontak awal dengan individu dilakukan melalui LinkedIn, dan begitu tingkat kepercayaan dengan target ditetapkan, muatan berbahaya dikirimkan melalui komunikasi berkelanjutan melalui WhatsApp,” kata laporan PBB tersebut.

Dikatakan juga bahwa, menurut sebuah perusahaan keamanan siber, sebuah kelompok terkait Korea Utara yang dikenal sebagai Holy Ghost telah “memeras uang tebusan dari perusahaan kecil dan menengah di beberapa negara dengan mendistribusikan ransomware dalam kampanye yang tersebar luas dan bermotivasi finansial.”

Pada tahun 2019, pemantau sanksi PBB melaporkan bahwa Korea Utara telah menghasilkan sekitar $2 miliar selama beberapa tahun untuk program senjata pemusnah massal menggunakan serangan siber yang meluas dan semakin canggih.